La plataforma de Github ha estado siendo utilizada para enviar kits de phishing


Según una nueva investigación, varios actores de amenazas utilizaron los dominios github.io como parte de campañas malintencionadas, incluidos ataques de phishing que dirigían a las víctimas a páginas legítimas alojadas en el servicio de GitHub.

En la mayoría de los casos analizados, los kits de phishing alojados en páginas de GitHub enviaban las credenciales y la información confidencial que recopilaban, a otros servidores comprometidos controlados por los atacantes detrás de la campaña de phishing.

Los ciberdelincuentes aprovecharon y usaron las cuentas gratuitas de GitHub, las cuales exponen toda la actividad del repositorio (en ese instante), lo que permitió monitorear sus acciones y descubrir que los kits de phishing se adaptaron activamente a sus propósitos, es decir, observaron actualizaciones de los indicadores de compromiso de enlaces acortados (URL’s), así como páginas de destino modificadas que usaban un script PHP alojado en un dominio remoto en lugar de uno local, para eludir las limitaciones de las páginas gratuitas de GitHub.

Las campañas de phishing que usan dominios legítimos para alojar páginas de destino maliciosas es un método popular empleado por los delincuentes cuando quieren evadir las listas blancas basadas en dominios con el fin de alcanzar sus objetivos.

En Febrero se detectó una campaña de phishing al intentar robar las credenciales de Google y Facebook haciendo uso de Google Translate como camuflaje en navegadores móviles. En otra ocasión se abusó del servicio Azure Blob Storage de Microsoft para que este pareciese legítimo al hacer que las páginas de destino usen de los certificados SSL de Microsoft válidos del subdominio de windows.net con el propósito de vulnerar Office 365, Azure Active Directory, Outlook y credenciales de cuentas de Microsoft.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: La plataforma de Github ha estado siendo utilizada para enviar kits de phishing
La plataforma de Github ha estado siendo utilizada para enviar kits de phishing
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibcJ0UMjWaCk3MX0m2opukk8BTC1D73O4R78bOlm89na9ZFvAnH0VAn9tV6QCCc6RABv0KCEcmq9VmCZOkSMoGi5KRrj-i49YYl45kDeSOpP7eMwDVKJiPKpmuHEdJJ-LQAnrPmzMtDDk/s640/github+phishing.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibcJ0UMjWaCk3MX0m2opukk8BTC1D73O4R78bOlm89na9ZFvAnH0VAn9tV6QCCc6RABv0KCEcmq9VmCZOkSMoGi5KRrj-i49YYl45kDeSOpP7eMwDVKJiPKpmuHEdJJ-LQAnrPmzMtDDk/s72-c/github+phishing.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/github-ha-estado-siendo-utilizado-para.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/github-ha-estado-siendo-utilizado-para.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy